Support technique
Documentation
Connexion
Nous contacter
Trellix découvre un nouveau bug d'escalade de privilèges sur macOS et iOS
Le 10 mars 2023 - L'équipe de relations publiques de TuxCare
Le Trellix Advanced Research Center (TARC) a découvert un nouveau type de bogue d'élévation de privilèges sur MacOS et iOS. Ces bogues pourraient potentiellement permettre à des attaquants d'obtenir des privilèges élevés sur un appareil et d'exécuter du code malveillant.
Trelix a découvert trois nouvelles vulnérabilités dans les systèmes d'Apple, ce qui a incité la société à émettre un avertissement. Pour se prémunir contre d'éventuelles attaques, l'entreprise a invité ses utilisateurs à mettre à jour leurs appareils avec les versions logicielles les plus récentes.
La première faille, selon Apple, est liée à l'application iMessage et pourrait permettre à un pirate d'exécuter un code arbitraire à distance. La deuxième faille concerne le module Wi-Fi et pourrait permettre à un pirate d'obtenir un accès non autorisé à l'appareil d'un utilisateur. La troisième faille concerne le navigateur Safari et pourrait permettre à un pirate d'exécuter un code arbitraire sur l'appareil d'un utilisateur via un site web malveillant.
Le TARC a découvert ces bogues en menant des recherches sur la sécurité des systèmes. L'équipe a découvert une faille dans la manière dont les systèmes d'exploitation gèrent des processus spécifiques qui peuvent être utilisés pour obtenir des privilèges élevés. Les deux failles ont été classées comme une "nouvelle classe de bogues qui permettent de contourner la signature du code pour exécuter un code arbitraire dans le contexte de plusieurs applications de la plateforme, ce qui entraîne une escalade des privilèges et une évasion du bac à sable à la fois sur macOS et iOS".
La première faille (CVE-2023-23520) est une condition de course dans le composant Crash Reporter qui pourrait permettre à un acteur malveillant de lire des fichiers arbitraires en tant que root. Le fabricant de l'iPhone a indiqué qu'il avait résolu le problème par une validation supplémentaire. Les deux autres vulnérabilités, attribuées à Austin Emmitt, chercheur chez Trellix, résident dans le cadre Foundation (CVE-2023-23530 et CVE-2023-23531) et pourraient être exploitées pour exécuter du code.
Apple a publié des mises à jour pour ses systèmes d'exploitation, notamment iOS, macOS et watchOS, afin de corriger ces vulnérabilités. Pour se protéger des attaques potentielles, l'entreprise conseille à ses utilisateurs de mettre à jour leurs appareils dès que possible.
Les sources de cet article comprennent un article de TheHackerNews.
